_ [Net] Yahoo! 「ガンブラー」に感染

ヤフーは９日、同社のウェブサイトの一部が不正に改ざんされ、
閲覧した3481人が新型のコンピューターウイルス「ガンブラー」の一種に感染した可能性があると発表した。
占いサイト「鏡リュウジの星に願いを」の一部が
2009年10月27日から今月８日まで改ざんされていたという。
 
　感染すると意図しないサイトに誘導されたり、
パスワードを読み取られたりする恐れがある。
すでに修正を終えており、現在は閲覧しても問題はないとしている。

Yahoo!JAPANからのお知らせ [ リンク先 ]

Yahoo!JAPANでは、

トレンドマイクロ社　オンラインスキャンで確認をお願いします。
（オンラインでウイルスやスパイウエアの検出と削除をします）

としているが、このツールは Windows7 に対応していない、というお粗末さ。
駄目すぎ。
暫定処置として、オンラインスキャンでチェックするなら、
F-Secure Online Scanner
を使用するのが良いだろう。
カスペルスキーオンラインスキャンはメンテナンス中で利用不可。
必ずしも、すべてのウィルスを網羅するわけではないので、きちんとした対策を取りたい。

「ガンブラー」のどこが危険なのかというと、

　Gumblarは、改ざんされたWebサイトを閲覧すると感染するウイルス。
未対策のPCでは、改ざんサイトをWebブラウザで閲覧しただけで感染してしまうのが特徴で、
被害が拡大する原因になっている。
 
　改ざんサイトには不正なスクリプトが埋め込まれており、
閲覧した未対策PCにウイルスをダウンロードさせてインストール。
悪意のあるサイトを閲覧させたり、ユーザーのFTPアカウントを盗み出し、
さらに別のサイトを改ざんするなどして増殖していく。

from ITmedia

もっとわかりやすく言うと、
外国人売春婦とコンドームなしで性交渉して AIDS をばらまくようなもの。
ウイルス対策ソフト導入は、PCを使う上での基本です。